[发明专利]生物特征验证方法、装置、存储介质与电子设备

权利要求书

1.一种生物特征验证方法，应用于终端设备，其特征在于，所述方法包括：

当开通生物特征验证功能时，获取用户输入的生物特征数据；

生成与所述生物特征数据关联的第一公钥和第一私钥，将所述第一私钥存储于可信执行环境；

利用从安全中心服务器获取的第二公钥对所述第一公钥加密；

向所述安全中心服务器发送所述第一公钥的加密串和用户当前输入的验证码，使所述安全中心服务器进行验证码验证，并利用第二私钥解密所述加密串以得到所述第一公钥；

当所述安全中心服务器返回验证码验证通过的消息时，确定开通生物特征验证功能成功；

当进行生物特征验证时，获取用户输入的待验证生物特征数据；

根据所述待验证生物特征数据，从所述可信执行环境引用私钥进行签名；

当签名成功时，向所述安全中心服务器发送签名信息，使所述安全中心服务器利用所述第一公钥解密并验证所述签名信息；

接收所述安全中心服务器返回的所述签名信息的验证结果，根据所述签名信息的验证结果确定所述待验证生物特征数据的验证结果。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当所述安全中心服务器返回验证码验证不通过的消息时，确定开通生物特征验证功能失败。

3.根据权利要求1所述的方法，其特征在于，所述利用从安全中心服务器获取的第二公钥对所述第一公钥加密，包括：

利用从安全中心服务器获取的第二公钥对第三秘钥加密，并利用第三秘钥对所述第一公钥加密；

向所述安全中心服务器发送密码和所述第一公钥的加密串，使所述安全中心服务器进行密码验证，并利用第二私钥解密所述加密串以得到所述第一公钥，包括：

向所述安全中心服务器发送所述第一公钥的加密串、所述第三秘钥的加密串和用户当前输入的验证码，使所述安全中心服务器进行密码验证，并利用第二私钥解密所述第三秘钥的加密串以得到所述第三秘钥，再利用所述第三秘钥解密所述第一公钥的加密串以得到所述第一公钥。

4.根据权利要求1所述的方法，其特征在于，在获取用户输入的生物特征数据后，所述方法还包括：

对所述生物特征数据进行验证，当验证通过时，执行生成与所述生物特征数据关联的第一公钥和第一私钥的步骤。

5.根据权利要求1所述的方法，其特征在于，所述生成与所述生物特征数据关联的第一公钥和第一私钥，包括：

以所述终端设备的用户标识为索引，通过钥匙串生成与所述生物特征数据关联的第一公钥和第一私钥。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当签名失败时，确定对所述待验证生物特征数据验证不通过。

7.根据权利要求1所述的方法，其特征在于，所述根据所述待验证生物特征数据，从所述可信执行环境引用私钥进行签名，包括：

根据所述待验证生物特征数据，从所述可信执行环境引用私钥，对从所述安全中心服务器获取的随机数进行签名；

所述安全中心服务器解密所述签名信息后，通过验证所述随机数是否一致以验证所述签名信息。

8.根据权利要求1所述的方法，其特征在于，所述根据所述待验证生物特征数据，从所述可信执行环境引用私钥进行签名，包括：

以所述终端设备的用户标识为索引，通过钥匙串获取私钥引用信息；

根据所述待验证生物特征数据，从所述可信执行环境引用所述私钥引用信息对应的私钥进行签名。

9.根据权利要求1所述的方法，其特征在于，所述接收所述安全中心服务器返回的所述签名信息的验证结果，根据所述签名信息的验证结果确定所述待验证生物特征数据的验证结果，包括：

当所述安全中心服务器返回验证所述签名信息通过的消息时，确定对所述待验证生物特征数据验证通过；

当所述安全中心服务器返回验证所述签名信息不通过的消息时，向所述安全中心服务器发送用户输入的密码，使所述安全中心服务器进行密码验证。